keamanan basis data

KEAMANAN BASIS DATASherly Christina, S.Kom., M.Kom

Sasaran Prosedur Keamanan

Pengaksesan oleh pihak-pihak yang tidak berhak Celah kelemahan sistem:

Kondisi basis data yang semakin kompleks basis data terdistribusi Akses basis data terbuka lewat internet/intranet

Perencanaan keamanan data

Ancaman-ancaman:

1. Kehilangan yang tidak disengaja2. Pencurian dan penggelapan3. Kehilangan Privasi4. Kehilangan Integritas Data5. Kehilangan Ketersediaan Data

Fitur-Fitur Keamanan DBMS

1. View atau Subskema2. Aturan Otorisasi3. Prosedur yang membatasi

penggunaan basis data

Fitur-Fitur Keamanan DBMS

4. Prosedur Enkripsi5. Skema Pengesahan6. Pencadangan

View

Pengertian:

Himpunan bagian basis data yang dapat ditampilkan ke satu atau lebih pengguna.

View

Diciptakan dengan melakukan permohan pada satu atau lebih tabel dasar, menghasilkan tabel hasil yang dinamis untuk pengguna.

Keunggulan: 1. dapat dibentuk hanya untuk menampilkan data yang

dapat diakses oleh pengguna,2. Mencegah pengguna lain melihat data-data yang

bersifat pribadi

View

Sintak:Create View namaview AS <ekspresi query>

View

View

Aturan Otorisasi

Administrator basis data (DBA)Administrator JaringanPengembang Aplikasi

Contoh Tabel Otorisasi

Subjek Objek Aksi Batasan

Dept. Pemasaran Rekaman Pelanggan Tambah BatasKredit<5.000.000

Transaksi Pesanan Rekaman Pelanggan Baca -

Terminal 19 Rekaman Pelanggan Modifikasi Hanya Saldo

Dept. Akuntansi Rekaman Pesanan Hapus -

Adisti Prananingrum Rekaman Pesanan Tambah Pesanan<2.000.000

Program AN-4 Rekaman Pesanan Modifikasi -

Tabel Otorisasi pada Basis Data Akuntasi dari Suatu Organisasi

Prosedur yang Didefinisikan Pengguna

Prosedur pengguna dapat dirancang untuk menyediakan identifikasi pengguna lebih lanjut

Enkripsi

Enkripsi/Penyandian: proses menyandikan data sehingga manusia tidak bisa membaca data tersebut

Difasilitasi oleh : SQL Server, Oracle

Skema Pengesahan

Untuk mengidentifikasi pengguna yang akan masuk ke Sistem

Pendekatan: Biometrik Kerberos pada MIT (Massachussets Institute of

Technology) DES Authentication pada Sun Microsystem

Prosedur Pencadangan Basis Data

Prosedur Back-Up Basis Data Fasilitas pencatatan (transaction log) Fasilitas check point: DBMS menyinkronkan berkas-

berkas secara periodik Manajer pemulihan:DBMS melakukan recovery ke

kondisi yang benar dan memulai kembali pemrosesan transaksi.

Ada Pertanyaan